在現(xiàn)代工業(yè)企業(yè)的信息系統(tǒng)中，由各種DCS、PLC、RTU、SCADA等構成的過程控制系統(tǒng)負責完成基本的生產(chǎn)控制。隨著企業(yè)信息化的發(fā)展，迫切要求實現(xiàn)過程控制系統(tǒng)與管理信息系統(tǒng)之間互通、互聯(lián)，消除“信息孤島”。但是一旦信息網(wǎng)絡與控制網(wǎng)絡直接連通，就相當于將控制網(wǎng)絡直接暴露給外網(wǎng)，從而面臨被攻擊、入侵的可能，甚至發(fā)生破壞生產(chǎn)的嚴重后果。

為了滿足“兩化融合”的需要，某些工業(yè)控制網(wǎng)絡原封閉的控制專網(wǎng)急需與其它管理信息網(wǎng)絡（外網(wǎng)）或國際互聯(lián)網(wǎng)實現(xiàn)實時數(shù)據(jù)交換。但網(wǎng)絡外聯(lián)可能導致工業(yè)控制網(wǎng)絡發(fā)生病毒泛濫、入侵攻擊、信息泄露等潛在的**事故，因此網(wǎng)絡管理者面對著推進應用和引入**威脅的矛盾抉擇。基于工業(yè)網(wǎng)絡**防護網(wǎng)關pSafetyLink的網(wǎng)絡外聯(lián)**隔離解決方案，可有效解決工業(yè)控制網(wǎng)絡外聯(lián)時面對的**問題。
     系統(tǒng)硬件平臺由內網(wǎng)主機系統(tǒng)、外網(wǎng)主機系統(tǒng)、隔離交換系統(tǒng)三部分組成。內網(wǎng)/外網(wǎng)主機系統(tǒng)分別具有獨立的運算單元和存儲單元，隔離交換系統(tǒng)基于PSL技術及相應的隔離加密電路，不受主機系統(tǒng)控制，獨立完成應用數(shù)據(jù)的封包、擺渡、拆包，從而實現(xiàn)內外網(wǎng)之間的數(shù)據(jù)隔離交換。基于PSL的實時數(shù)據(jù)交換技術，分別解決了**隔離網(wǎng)閘進行數(shù)據(jù)過濾和擺渡時性能低的業(yè)內難題，保證數(shù)據(jù)交換延遲時間低于1ms，從而滿足了用戶對高性能**隔離網(wǎng)閘的需求。

 

工業(yè)網(wǎng)絡**防護網(wǎng)關pSafetyLink內部為雙獨立主機“2+1”架構，雙主機之間采用專有網(wǎng)絡隔離技術PSL，徹底阻斷任何網(wǎng)絡形式的連接。同時pSafetyLink通過內嵌的高性能工業(yè)通信軟件，支持各種主流工業(yè)SCADA通信標準，如：OPC、Modbus、DNP3等，為工業(yè)控制系統(tǒng)網(wǎng)絡間的實時數(shù)據(jù)交換提供了“綠色通道”。

 

產(chǎn)品特點

 

    3U 機架式安裝，雙獨立主板，Intel Core 2 Duo E6400 x 2，2GB DDR-II x 2，6LAN(千兆) x 2，冗余電源，額定點數(shù)40,000

 

產(chǎn)品功能

 

**的物理隔離“2+1”系統(tǒng)架構
  獨立的運算單元和存儲單元，各自運行獨立的操作系統(tǒng)和應用系統(tǒng)
  **隔離區(qū)采用私有加密的數(shù)據(jù)交互技術，數(shù)據(jù)交換不依靠TCP/IP協(xié)議
  私有的定制操作系統(tǒng)，
  具備完善的身份認證管理與**審計功能，保證了系統(tǒng)的機密性、完整性和不可否認性
強大的數(shù)據(jù)交換能力和多種工業(yè)通信協(xié)議支持
  工業(yè)通信協(xié)議，OPC/MODBUS/IEC 60870-5-101、103、104/DLT645
   斷線緩存，續(xù)傳
   實時數(shù)據(jù)交換，數(shù)據(jù)吞吐量10，000點/秒
完整的**策略部署
   訪問控制
   身份認證
   **審計
   數(shù)據(jù)完整性
可靠的冗余方案和故障自診斷技術
   多重冗余協(xié)議，支持端口冗余、鏈路聚合、雙機熱備、負載均衡